Para monitorar o tráfego de rede, como análise do comportamento online do usuário, monitoramento de tráfego anormal e monitoramento de aplicativos de rede, você precisa coletar o tráfego de rede. A captura do tráfego de rede pode ser imprecisa. Na verdade, você precisa copiar o tráfego de rede atual e enviá-lo para o dispositivo de monitoramento. Divisor de rede, também conhecido como Network TAP. Ele apenas faz esse trabalho. Vamos dar uma olhada na definição de Rede TAP:
I. Um Network Tap é um dispositivo de hardware que fornece uma maneira de acessar os dados que fluem através de uma rede de computadores.
II. UMToque de rede, também conhecida como porta de acesso de teste, é um dispositivo de hardware que se conecta diretamente a um cabo de rede e envia uma parte da comunicação de rede para outros dispositivos. Os divisores de rede são comumente usados em sistemas de detecção de intrusão de rede (IPS), detectores de rede e criadores de perfil. A replicação da comunicação com dispositivos de rede agora é normalmente feita por meio de um analisador de porta de comutação (porta span), também conhecido como espelhamento de porta na comutação de rede.
III. Os Network Taps são usados para criar portas de acesso permanentes para monitoramento passivo. Um tap, ou porta de acesso de teste, pode ser configurado entre quaisquer dois dispositivos de rede, como switches, roteadores e firewalls. Ele pode funcionar como uma porta de acesso para dispositivos de monitoramento usados para coletar dados em linha, incluindo sistema de detecção de intrusões, sistema de prevenção de intrusões implantado em modo passivo, analisadores de protocolo e ferramentas de monitoramento remoto. (da NetOptics).
A partir das três definições acima, podemos basicamente extrair várias características da Rede TAP: hardware, inline, transparente
Aqui está uma olhada nesses recursos:
1. É uma peça de hardware independente e, por isso, não tem impacto na carga dos dispositivos de rede existentes, o que apresenta grandes vantagens em relação ao espelhamento de portas
2. É um dispositivo em linha. Simplificando, ele precisa estar conectado à rede, o que pode ser entendido. No entanto, isto também tem a desvantagem de introduzir um ponto de falha e, por se tratar de um dispositivo online, a rede atual precisa ser interrompida no momento da implantação, dependendo de onde for implantada.
3. Transparente refere-se ao ponteiro para a rede atual. Redes de acesso após shunt, a rede atual para todos os equipamentos, não tem nenhum efeito, para eles é totalmente transparente, claro, também contém tráfego de envio de shunt de rede para equipamentos de monitoramento, o dispositivo de monitoramento da rede é transparente, é como se você estiver em um novo acesso a uma nova tomada elétrica, para outros aparelhos existentes, nada acontece, inclusive quando você finalmente remove o aparelho e de repente se lembra do poema, “Agite a manga e não uma nuvem”......
Muitas pessoas estão familiarizadas com o espelhamento de portas. Sim, o espelhamento de portas também pode obter o mesmo efeito. Aqui está uma comparação entre taps/desviadores de rede e espelhamento de porta:
1. Como a própria porta do switch filtrará alguns pacotes de erro e pacotes com tamanho muito pequeno, o espelhamento de porta não pode garantir que todo o tráfego possa ser obtido. Porém, o shunter garante a integridade dos dados porque são totalmente “copiados” na camada física
2. Em termos de desempenho em tempo real, em alguns switches de baixo custo, o espelhamento de porta pode introduzir atrasos ao copiar o tráfego para portas de espelhamento e também introduz atrasos ao copiar portas 10/100m para portas GIGA
3. O espelhamento de porta exige que a largura de banda de uma porta espelhada seja maior ou igual à soma das larguras de banda de todas as portas espelhadas. No entanto, este requisito pode não ser atendido por todos os switches
4. O espelhamento de porta precisa ser configurado no switch. Uma vez que as áreas a serem monitoradas precisam ser ajustadas, o switch precisa ser reconfigurado.
Horário da postagem: 05 de agosto de 2022
